Iklan

Perhatian! Handphone Android Mudah Dibobol Hanya Lewat Sms!

androidBerita mengejutkan dikeluarkan para peneliti yang menyebutkan bahwa handphone Android sangat mudah dibajak melalui kiriman gambar dalam layanan pesan (termasuk sms). CNN melaporkan bahwa hal ini bisa jadi merupakan temuan kelemahan terbesar di dunia smartphone yang pernah diungkap. Betapa tidak, ancaman ini berkaitan dengan setidaknya 950 juta orang di dunia. Jumlah tersebut merupakan 95% dari total pengguna Android saat ini.

Permasalahan ini sebetulnya berawal dari cara Android menganalisa suatu pesan masuk. Jauh sebelum Anda membuka pesan tersebut, perangkat Android secara otomatis telah memproses file media (termasuk gambar, pesan suara, atau video). Ini berarti bahwa pesan teks yang mengandung malware dalam file bawaannya dapat langsung menginfeksi perangkat Android seketika saat pesan diterima, ungkap Zimperium, sebuah perusahaan cybersecurity yang mengkhususkan diri dalam bidang perangkat mobile.

Kasus ini sedikit mirip dengan kasus pembajakan  layanan pesan di Apple beberapa waktu lalu.

Namun demikian, permasalahaannya berbeda. Dalam kasus Apple, pesan teks dengan karakter yang tepat dapat membuat handphone Apple hang dan memaksanya melakukan restart. Sementara kelemahan Android kali ini lebih buruk karena seorang hacker dapat dengan mudah mengambil alih kendali atas handphone Android seseorang, menghapus data-datanya, mengakses semua aplikasi, bahkan menghidupkan kamera secara diam-diam untuk merekam aktivitas pengguna Android tersebut!

Artikel terkait: Kenali Phising: Metode Pencurian Data Pribadi

Dalam pernyataannya, Google mengakui kelemahan tersebut. Dan ternyata kelemahan ini telah mempengaruhi software Android yang dibuat dalam 5 tahun terakhir, jelas Zimperium. Ini berarti semua handphone Android yang beroperasi dengan sistem Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat dan Lollipop.

Untuk itu Zimperium telah memperingatkan Google pada tanggal 9 April lalu. Google dilaporkan segera merespon temuan tersebut di hari berikutnya, dan menjanjikan bahwa petunjuk penyelesaian akan segera disampaikan kepada seluruh pengguna Android.

Normalnya, dalam kondisi seperti ini, perusahaan akan memberikan tenggat waktu 90 hari untuk perbaikan. Aturan ini pun biasanya ditepati Google saat menemukan kelemahan-kelemahan di software lainnya. Namun hingga 109 hari kini, perbaikan belum juga tersedia. Hal inilah yang mendorong Zimperium mengungkap temuannya kepada masyarakat umum untuk diketahui dan diwaspadai.

Jadi permasalahannya sekarang, seberapa cepatkah Google memperbaiki kelemahan ini dan meneruskannya kepada pengguna Android? Sebagai pembanding, Apple dengan mudah mengirimkan update kepada seluruh pengguna, tetapi Google tidak bisa melakukan hal yang sama.

Meski memiliki nama besar di dunia online, Google dikenal memiliki sistim distribusi yang buruk. Ada banyak pihak yang berada diantara Google dengan masyarakat konsumennya. Misalnya saja sejumlah perusahaan telepon, dan para pembuat handphone, yang semuanya harus bekerjasama untuk membuat pembaharuan (update).

Kepada CNN Google mengaku telah mengirim perbaikan kepada para rekanannya. Namun demikian, tidak ada informasi yang jelas apakah sudah ada rekanan yang meneruskan update tersebut kepada para konsumen pengguna Android. Mungkin karena hal itulah, Google beberapa waktu lalu memilih Nexus sebagai tipe handphone yang lebih awal menerima pembaruan dari Google. Bisa jadi ini semacam tes kasus mengenai pentingnya menerima update dengan cepat.

Seorang hacker ternama, Chris Wysopal yang sekarang berprofesi sebagai exekutif pada perusaahaan cybersecurity Veracode menyebut kelemahan Android tak ubahnya seperti Heartbleed, sebuah kelemahan dalam sistim keamanan yang juga menyerang jutaan jaringan komputer tahun lalu yang memungkinkan para penjahat online mencuri data-data penting pengguna internet. Saking berbahayanya, Heartbleed digambarkan oleh Matthew Prince, CEO CloudFlare sebagai kelemahan terburuk di dunia internet. “Jika besok-besok kita mendengar penjahat membobol sejumlah rekening, saya tidak akan terkejut lagi,” kata Prince.

Kelemahan Android kali ini tentu berpotensi merugikan banyak orang. “Saya sangat ingin mengetahui bagaimana cara Google mengupdate perangkat (Android-nya) dari jauh,” kata Chris Wysopal. “Jika mereka tidak bisa melakukannya, kita sedang menggenggam bencana besar.” Dalam bentuk handphone Android tentunya.

Iklan

Anda punya masukan, informasi atau komentar? Sampaikan di sini..

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: